Abonner
LINUX-KJERNEN

Det dramatiske ytelsestapet med Linux 4.20 er kraftig redusert

«Synderen» brukes ikke lenger sammen med alle prosesser.

Ytelsesproblemene som var i ferd med å ramme Linux 4.20, ser ut til å være løst. Bildet viser Linux-maskoten Tux over et eldre kart over Linux-kjernen.
Ytelsesproblemene som var i ferd med å ramme Linux 4.20, ser ut til å være løst. Bildet viser Linux-maskoten Tux over et eldre kart over Linux-kjernen. Illustrasjon: Linux-kart: Contantine Shulyupin. Tux: Larry Ewing. Montasje: digi.no
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
26. nov. 2018 - 10:49

For en knapp uke siden skrev digi.no at en CPU-sikkerhetsoppdatering som følger med versjon 4.20 av Linux-kjernen, kan føre til betydelig ytelsessvikt i forbindelse med en rekke oppgaver.

På grunn av ytelsessvikten tok Linux-skaperen Linus Torvalds derfor til orde for at hele den aktuelle mikrokodeoppdateringen, som gjelder Spectre v2-sårbarhetene i Intel-prosessorer, og som kalles for STIBP (Single Thread Indirect Branch Predictors), burde droppes. Nå har Intel kommet fram til en mindre dramatisk løsning.

Et viktig poeng som ikke kom så tydelig fram den gang, er at versjon 4.20 ennå ikke er utgitt i en stabil utgave. Den omtalte ytelsestestingen ble gjort på en lanseringskandidat. Den stabile utgaven av Linux 4.20 ventes først om en måneds tid, så det er fortsatt åpent for at det kan skje endringer. 

Bakgrunn: Sikkerhet eller fart? Den nyeste Linux-kjernen kan føre til dramatisk ytelsessvikt

Betinget deaktivering av Hyper-Threading

Samme dag som digi.no skrev den første artikkelen om dette temaet, omtalte nettstedet Phoronix at Intel har kommet med en oppdatert utgave av den aktuelle patchen hvor det har blitt gjort noen endringer som i betydelig grad kan redusere ytelsestapet. 

For det første er støtter de nå at STIBP kan deaktiveres når en annen sikkerhetsfunksjon,  Indirect Branch Restricted Speculation (IBRS), er aktiv eller i bruk. Den nye versjonen av patchen skal også tillate at STIBP aktiveres manuelt og bare i forbindelse med prosesser hvor minnet ikke kan dumpes. Dermed vil ikke det store ytelsestapet som oppstår med STIBP berøre hver eneste prosess på systemet.

Ikke full enighet

En diskusjon mellom Linus Torvalds og Tim Chen fra Intel om denne nye patchen, er tilgjengelig her. Torvalds er stadig ikke helt overbevist, men hovedproblemet med den forrige versjonen av STIBP-patchen ser nå ut til å være løst. Nye ytelsestester gjort av Phoronix viser at ytelsesnivået med den betingede STIBP-patchen er på omtrent samme nivå som Linux 4.19. 

Arbeidet med å bygge inn STIBP-patchen i stabile utgaver av eldre versjoner av Linux-kjernen («back-porting»), skal ha blitt satt på vent.

Leste du denne? Linus tilbake ved roret

Les mer om:
INTELLINUX-KJERNENOPERATIVSYSTEMER OG PROGRAMVARESIKKERHETSPECTRE
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra